Wie sollten Sie sich verhalten, wenn Sie diese Fehlermeldung sehen?

Wenn Sie eine Warnung mit dem Text Mögliches Sicherheitsrisiko erkannt sehen, haben Sie folgende Möglichkeiten:

• Nehmen Sie – wenn möglich – mit den Betreibern der Website Kontakt auf und bitten Sie diese, das Zertifikat zu berichtigen.
• Klicken Sie auf Zurück (empfohlen) oder besuchen Sie eine andere Website.
• Sind Sie in ein Unternehmensnetzwerk eingebunden oder verwenden Sie Antivirus-Software, können Sie sich mit der Bitte um Unterstützung an das entsprechende Supportteam wenden.

Nachdem Sie den Fehlercode gesehen und zusätzliche Informationen über den Fehler gelesen haben, klicken Sie auf die Schaltfläche Risiko akzeptieren und fortfahren. Damit laden Sie die Website auf eigenes Risiko und fügen eine Sicherheitsausnahme für das Zertifikat der Website hinzu.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Dieser Fehler weist darauf hin, dass das Zertifikat der Website die Sicherheitsrichtlinien in Mozillas CA-Zertifikatsprogramm nicht eingehalten hat. Die meisten Browser, nicht nur Firefox, vertrauen keinen von GeoTrust, RapidSSL, Symantec, Thawte und VeriSign ausgestellten Zertifikaten, denn diese Zertifizierungsstellen befolgten in der Vergangenheit die Sicherheitspraktiken nicht.

Die Betreiber der Website müssen gemeinsam mit ihrer Zertifizierungsstelle das Problem beheben. Mozillas CA-Zertifikatsprogramm veröffentlicht diese englischsprachige Liste, sie enthält zusätzliche Details, die für Website-Betreiber nützlich sein könnten.

Weitere Informationen erhalten betroffene Website-Betreiber auf der englischsprachigen Seite Distrust of Symantec TLS Certificates im Mozilla-Sicherheitsblog.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Das Zertifikat gilt erst ab (Datum) (…)

Diese Fehlermeldung enthält auch das derzeitige Datum und die Uhrzeit Ihres Systems. Falls diese Angabe falsch ist, korrigieren Sie die Systemzeit Ihres Computers (mit einem Doppelklick auf die Uhrzeit in der Taskleiste von Windows), um das Problem zu beheben. Weitere Informationen erhalten Sie im Artikel Wie Sie zeitbezogene Fehler auf sicheren Websites beheben.

SEC_ERROR_EXPIRED_CERTIFICATE

Das Zertifikat ist am (Datum) abgelaufen. (…)

Sie erhalten diese Fehlermeldung, weil die Gültigkeit des Sicherheitszertifikats dieser Website abgelaufen ist. Die Fehlermeldung enthält auch das derzeitige Datum und die Uhrzeit Ihres Systems. Falls diese Angabe falsch ist, korrigieren Sie die Systemzeit Ihres Computers (mit einem Doppelklick auf die Uhrzeit in der Taskleiste von Windows), um das Problem zu beheben. Weitere Informationen erhalten Sie im Artikel Wie Sie zeitbezogene Fehler auf sicheren Websites beheben.

SEC_ERROR_UNKNOWN_ISSUER

Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.

Der Server sendet möglicherweise nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat abgelaufen ist.

Der Server sendet möglicherweise nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.

MOZILLA_PKIX_ERROR_MITM_DETECTED ist ein Sonderfall des Fehlercodes SEC_ERROR_UNKNOWN_ISSUER, wenn ein Man-in-the-Middle-Angriff entdeckt wird.

Es kann sein, dass Sie in Ihrem Sicherheitsprogramm (z. B. Avast, Bitdefender, ESET oder Kaspersky) die Untersuchung von SSL-Verbindungen aktiviert haben. Versuchen Sie, diese Option zu deaktivieren. Weitere Informationen erhalten Sie im Artikel Beheben der Fehlercodes in der Meldung „Diese Verbindung ist nicht sicher” auf sicheren Websites.

ERROR_SELF_SIGNED_CERT

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

Vom Aussteller selbst signierte Zertifikate machen Ihre Daten abhörsicher, sagen aber nichts über die Identität des Empfängers der Daten aus. Dies trifft oft auf Intranetseiten zu, die nicht öffentlich zugänglich sind – in diesem Fall können Sie die Warnung umgehen. Weitere Informationen erhalten Sie im Artikel Beheben der Fehlercodes in der Meldung „Diese Verbindung ist nicht sicher” auf sicheren Websites.

SSL_ERROR_BAD_CERT_DOMAIN

Das Zertifikat gilt nur für (Name der Seite).

Firefox vertraut dieser Website nicht, denn sie verwendet ein für diese Website ungültiges Sicherheitszertifikat. Informationen, die über diese Website gesendet werden, können deshalb gefährdet sein. Setzen Sie sich mit den Betreibern der Website in Verbindung, damit diese das Problem lösen.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Die Betreiber dieser Website haben sie nicht richtig konfiguriert und die Website hat einen Sicherheitstest nicht bestanden. Wenn Sie diese Website besuchen, können Angreifer möglicherweise Ihre privaten Informationen wie Passwörter, E-Mails oder Kreditkartendetails stehlen. Das Problem liegt in diesem Fall bei der Website und Sie selbst können nichts dagegen tun, außer den Administrator der Website darüber zu informieren.

Fehler im Zertifikatsspeicher

Unter Umständen sehen Sie Zertifikatsfehlermeldungen, wenn in Ihrem Profilordner die Datei cert9.db, die Ihre Zertifikate speichert, fehlerhaft geworden ist. Versuchen Sie mithilfe der folgenden Anleitung diese Datei bei vollständig geschlossenem Firefox zu löschen, damit sie neu erstellt wird.

1. Öffnen Sie Ihren Profilordner:

   Klicken Sie auf die Menüschaltfläche , klicken Sie dort auf Hilfe und wählen Sie Informationen zur FehlerbehebungWählen Sie im Menü Hilfe die Schaltfläche Troubleshooting Information, um den Tab mit den Informationen zur Fehlerbehebung zu öffnen.

   • Klicken Sie unter Allgemeine Informationen auf Ordner öffnenIm Finder anzeigenVerzeichnis öffnen. Daraufhin öffnet sich ein Fenster mit Ihrem Profilordner.Ihr Profilordner öffnet sich.
   Hinweis: Falls es Ihnen nicht möglich ist, Firefox zu starten oder mit ihm zu arbeiten, folgen Sie der Anleitung Mein Profil finden, ohne Firefox zu starten.

2. Klicken Sie auf die Menüschaltfläche und wählen Sie Beenden.

   Klicken Sie auf die Menüschaltfläche und wählen Sie Beenden. Klicken Sie auf das Firefox-Menü am oberen Bildschirmrand und wählen Sie Firefox beenden.

3. Klicken Sie auf die Datei mit dem Namen cert9.db.
4. Drücken Sie Befehlstaste+Entf.
5. Starten Sie Firefox wie gewohnt.
   
   Hinweis: Die Datei cert9.db wird wieder erstellt, sobald Sie Firefox starten. Das ist normal.

Wie sollten Sie sich verhalten, wenn Sie diese Fehlermeldung sehen?

Wenn Sie eine Fehlermeldung mit dem Text „Diese Verbindung ist nicht sicher” erhalten, sollten Sie – wenn möglich – mit den Betreibern der Website Kontakt aufnehmen und sie über den Sicherheitsfehler informieren. Wir empfehlen Ihnen, diese Website so lange nicht zu verwenden, bis die Fehler beseitigt wurden. Am sichersten ist es, auf die Schaltfläche Zurück zu klicken oder eine andere Website zu benutzen. Sofern Sie die technischen Gründe für die Anzeige der ungültigen Identifikation nicht kennen und verstehen und sofern Sie außerdem nicht bereit sind, das Risiko der Kommunikation über eine nicht abhörsichere Verbindung einzugehen, sollten Sie diese Webseite nicht aufrufen.

Technische Informationen

Klicken Sie auf Erweitert, dort erhalten Sie weitere Informationen, weshalb die Identifikation der Seite nicht bestätigt werden konnte. Einige der häufigsten Fehler werden hier beschrieben:

Zertifikat stammt nicht von einer vertrauenswürdigen Quelle

Dieser Fehler weist darauf hin, dass Mozillas CA-Zertifikatsprogramm der Zertifizierungsstelle dieser Website bestimmte Richtlinien auferlegt hat, die von der Website nicht eingehalten wurden. Tritt dieser Fehler auf, müssen die Betreiber der Website gemeinsam mit ihrer Zertifizierungsstelle das Problem beheben.

Weitere Informationen erhalten betroffene Website-Betreiber auf dieser englischsprachigen Seite des CA-Zertifikatsprogramms von Mozilla, welche die geplanten Maßnahmen zum Vertrauensentzug bestimmter Zertifizierungsstellen beschreibt. Lesen Sie auch den englischsprachigen Beitrag Distrust of Symantec TLS Certificates im Mozilla Security Blog.

Das Zertifikat gilt erst ab (Datum)

Diese Fehlermeldung enthält auch das derzeitige Datum und die Uhrzeit Ihres Systems. Falls diese Angabe falsch ist, korrigieren Sie die Systemzeit Ihres Computers (mit einem Doppelklick auf die Uhrzeit in der Taskleiste von Windows), um das Problem zu beheben. Weitere Informationen erhalten Sie im Artikel Wie Sie zeitbezogene Fehler auf sicheren Websites beheben.

Das Zertifikat ist am (Datum) abgelaufen

Sie erhalten diese Fehlermeldung, weil die Gültigkeit des Sicherheitszertifikats dieser Website abgelaufen ist.

Diese Fehlermeldung enthält auch das derzeitige Datum und die Uhrzeit Ihres Systems. Falls diese Angabe falsch ist, korrigieren Sie die Systemzeit Ihres Computers (mit einem Doppelklick auf die Uhrzeit in der Taskleiste von Windows), um das Problem zu beheben. Weitere Informationen erhalten Sie im Artikel Wie Sie zeitbezogene Fehler auf sicheren Websites beheben.

Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.

MOZILLA_PKIX_ERROR_MITM_DETECTED ist ein Sonderfall des Fehlercodes SEC_ERROR_UNKNOWN_ISSUER, wenn ein Man-in-the-Middle-Angriff entdeckt wird (lesen Sie auch diesen englischsprachigen Artikel der MDN Web Docs von Mozilla).

Es kann sein, dass Sie in Ihrem Sicherheitsprogramm (z. B. Avast, Bitdefender, ESET oder Kaspersky) die Untersuchung von SSL-Verbindungen aktiviert haben. Versuchen Sie, diese Option zu deaktivieren. Weitere Informationen erhalten Sie im Artikel Beheben der Fehlercodes in der Meldung „Diese Verbindung ist nicht sicher” auf sicheren Websites.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

Vom Aussteller selbst signierte Zertifikate machen Ihre Daten abhörsicher, sagen aber nichts über die Identität des Empfängers der Daten aus. Dies trifft oft auf Intranetseiten zu, die nicht öffentlich zugänglich sind – in diesem Fall können Sie die Warnung umgehen. Weitere Informationen erhalten Sie im Artikel Beheben der Fehlercodes in der Meldung „Diese Verbindung ist nicht sicher” auf sicheren Websites.

Das Zertifikat gilt nur für (Name der Seite)

Diese Fehlermeldung sagt aus, dass die Identifizierung, die die Seite an Sie gesendet hat, eigentlich für eine andere Seite gilt. Die Verbindung zur Seite ist abhörsicher, aber der Empfänger ist möglicherweise nicht der, von dem Sie annehmen, dass er es ist.

Häufig liegt die Ursache darin, dass das Zertifikat eigentlich für einen anderen Teil derselben Domain gilt; z. B. wenn Sie https://example.com besuchen, das Zertifikat aber nur für https://www.example.com gilt. In diesem Fall sollten Sie die Warnung nicht erhalten, wenn Sie direkt https://www.example.com aufrufen.

Fehler im Zertifikatsspeicher

Unter Umständen sehen Sie Zertifikatsfehlermeldungen, wenn in Ihrem Profilordner die Datei, die Ihre Zertifikate speichert ((cert8.dbcert9.db), fehlerhaft geworden ist. Versuchen Sie mithilfe der folgenden Anleitung diese Datei bei vollständig geschlossenem Firefox zu löschen, damit sie neu erstellt wird.

1. Öffnen Sie Ihren Profilordner:

   Klicken Sie auf die Menüschaltfläche , klicken Sie dort auf Hilfe und wählen Sie Informationen zur FehlerbehebungWählen Sie im Menü Hilfe die Schaltfläche Troubleshooting Information, um den Tab mit den Informationen zur Fehlerbehebung zu öffnen.

   • Klicken Sie unter Allgemeine Informationen auf Ordner öffnenIm Finder anzeigenVerzeichnis öffnen. Daraufhin öffnet sich ein Fenster mit Ihrem Profilordner.Ihr Profilordner öffnet sich.
   Hinweis: Falls es Ihnen nicht möglich ist, Firefox zu starten oder mit ihm zu arbeiten, folgen Sie der Anleitung Mein Profil finden, ohne Firefox zu starten.

2. Klicken Sie auf die Menüschaltfläche und wählen Sie Beenden.

   Klicken Sie auf die Menüschaltfläche und wählen Sie Beenden. Klicken Sie auf das Firefox-Menü am oberen Bildschirmrand und wählen Sie Firefox beenden.

3. Klicken Sie auf die Datei mit dem Namen cert8.dbcert9.db.
4. Drücken Sie Befehlstaste+Entf.
5. Starten Sie Firefox wie gewohnt.
   
   Hinweis: Die Datei cert8.dbcert9.db wird wieder erstellt, sobald Sie Firefox starten. Das ist normal.

Die Warnung umgehen

Umgehen Sie die Warnung nur, wenn Sie sicher sind, dass die Identität der Seite und die Sicherheit Ihrer Verbindung gewährleistet ist – auch wenn Sie der Seite vertrauen, könnte sich jemand an Ihrer Verbindung zu schaffen machen. Daten, die Sie an eine Seite über eine unzureichend verschlüsselte Verbindung übermitteln, sind nicht abhörsicher.

Um die Warnmeldung zu umgehen, klicken Sie auf Erweitert:

• Auf Seiten mit unzureichender Verschlüsselung wird Ihnen die Möglichkeit angezeigt, die Seite dennoch mithilfe veralteter Sicherheitstechnologie zu laden.
• Auf Seiten, bei denen die Gültigkeit des Zertifikates nicht sichergestellt werden kann, können Sie in manchen Fällen eine Ausnahme hinzufügen.